我们有一个基于域通配符注册的多租户应用程序,现在我们想向我们的应用程序添加SSL证书,
因此,我需要就如何使用它采取正确的方法,
我知道Godaddy通配符SSL,您可以使用它来定义子域的无限数量并应用此证书,但是在我们这种情况下,物理上未指定子域,我们仅使用通配符来标识它,所有子域都仅指向单个域/服务器只是了解并表现出相应行为的应用程序。
有人可以在这方面指导我吗。
签署了通配符证书 CN=*.example.com
这意味着HTTPS客户端/浏览器会将调用的DNS名称与通配符匹配,并且只要它是一级子域,它就会匹配。这是因为,*
是通用名称(CN)中的特殊标记。
因此foo.example.com
,bar.example.com
将匹配。foo.bar.example.com
但是不会。
就证书而言,您不必在任何地方定义有效子域的列表。
因此,您的猜测是正确的,只需从您选择的CA中购买通配符证书即可。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句